Развивающаяся “битва за банхаммер” приводит к тому, что в “этих интернетах” появляются новые плоскости для осуществления сегментации, поскольку блокирование сейчас модно делать на достаточно высоком уровне – на уровне приложений. Недавний пример – стена (временная) регистрации в Twitter. Есть масса других примеров, где администраторы вроде бы “глобального” массового сервиса ограничивают к нему доступ для некоторых IP-адресов, но не на уровне транспорта, а средствами HTTP или внутри приложения на смартфоне. Вообще, может показаться, что, с точки зрения “маршрутов” и BGP – ничего не меняется: пакеты если ходят, то так и ходят, как ходили. Для инженера NOC, допустим, прежде всего важно, что отправленный по заданному адресу пакет до этого адреса добрался, а что там происходит на уровнях, которые строятся из пакетов, HTTP это или QUIC какой-нибудь, – дело десятое.

Однако, хоть популярное нынче блокирование и выполняется на один или два уровня выше, чем IP, это самое блокирование может спуститься ниже, но уже в виде технологического спагетти. Это происходит в тот момент, когда просят как-то повзаимодействовать с этим блокированием (неважно, в какую сторону) на сетевом уровне. Всем знакомый пример: VPN-доступ, позволяющий прийти на сервис с другим (географически) сетевым адресом. IP заворачивается внутрь UDP, а туннели неожиданным образом проходят между логическими уровнями. А IP в туннеле используется для создания TLS-соединения со скрытым сервисом. Туннелирование туннелей. Сегментация на уровне приложений спускается в маршрутизацию, где порождает неожиданные эффекты доставки пакетов, особенно, если пересекается с anycast-узлами. Попробуйте зарисовать логику на листочке бумаги – получится путаница из спагетти, напоминающая нехорошую практику в области кабельных соединений.

Дело в том, что хоть блокировать многие предпочитают на разных уровнях, но привычный идентификатор, по которому ставят задачи блокирования, это всё равно IP-адрес (не всегда, но очень часто). Конечно, никто не отменял локального блокирования на уровне физических портов, на уровне приёма BGP-анонсов, однако для массовых и популярных сервисов, которые работают поверх Интернета, – это всё ещё применяется редко. Напротив, сейчас видно, как довольно быстро выстраивается новый перемешивающий уровень (хороший пример – технология ECH, создающая каналы “TLS внутри TLS”). Это нивелирует возможности прицельного блокирования на уровне базового транспорта или, условно, “физических портов”, но позволяет построить банхаммер уровня приложений. Если, конечно, сохранится связность Сети, пусть и через спагетти-коммутацию транспортного уровня.



Комментировать »

Можно представить “исторический” детектив, – как художественное произведение, – разворачивающийся в средневековом европейском сеттинге: суровый инквизитор-специалист прибывает в определённый город с заданием искоренить еретиков-культистов, о бурной деятельности которых донесли агенты. При этом доклады агентов приходили подробные и детальные: выглядело так, что еретики-культисты почти уже захватили город.

Однако на месте инквизитор обнаруживает, что никаких культистов в том городе не видно. Первое предположение: городская агентурная сеть готовила фиктивные доклады, чтобы как-то оправдывать свою прочую деятельность, но агенты переусердствовали – реально прислали инквизитора. Впрочем, такой расклад тоже вполне себе создаёт для него дело. Однако встреча с местным старшим агентом только всё запутывает: тот утверждает, что отчёты писались (на пергаменте, конечно) полностью по реальным событиям и только по ним, но одна проблема – недавно все локальные записи об этих культистах исчезли, так что подтвердить нечем. Тогда инквизитор проверяет записи и манускрипты, которые привёз с собой: странным образом, но всё, что касалось культистов, – исчезло.

В ходе разбирательства в городе инквизитор выясняет, что какие-то следы культистов всё же есть, но со странностями: например, их магистр в какой-то момент по совершенно неясным причинам потерял доступ к святилищу – просто, исчезли ключи (магические, конечно), позволявшие входить в здание. В святилище проходили собрания, которые позволяли развивать общественное влияние культа. Естественно, исчезли и все манускрипты, свитки и другие носители как важнейших текстов, так и сиюминутных сведений – списки последователей, статистика сборов пожертвований, календари, расписания и расстановки для обрядов (это уже детали). То есть, ко всей тематической информации, к реквизитам доступа (кристаллы и металлические механизмы) оказалась применена известная максима: “данные удалены” (что бы это ни значило в средневековом сеттинге, да ещё и относительно механизмов). А без этих данных и реквизитов доступа – культ уже не работает, поэтому культисты просто разошлись и занялись другими делами.

В какой-то момент инквизитор отправляет запрос в Центральную библиотеку (шифровкой по почте, конечно, но гонцы подобные депеши доставляют быстро) – дабы получить какие-то подробности из отчётов о культистах. Но, как вы уже догадались, ответ не обнадёживает: записи исчезли и в Центральной библиотеке – там нет отчётов о еретиках-культистах из этого, определённого города (но остались отчёты о других). И даже исчезли записи об отправке самого инквизитора с заданием. Но, к счастью, маршал, который составлял задание, помнит, что действительно его составлял, а вот записи – отсутствуют. Поэтому инквизитору всё же лучше побыстрее вернуться обратно, чтобы попытаться разобраться в ситуации.

В итоге, собрав ещё некоторую информацию, хорошо обдумав события, инквизитор приходит к выводу, что некая третья сила, о которой до этого момента не знала Инквизиция, разобралась с еретиками-культистами раньше, но сделала это новым, “информационным” способом – удалив тематические данные из всех источников. Можно было бы разделаться с еретиками-культистами более суровыми методами, но это наверняка вызвало бы агрессивную реакцию, и, возможно, не только со стороны самих культистов. Кроме того, шум и слухи могли бы добавить популярности культу. “Удаление данных” оказалось гораздо более эффективным методом: даже инквизиторы теперь заняты выяснением способов незаметного и масштабного удаления данных, а о культистах – просто забыли.

Конечно, некоторые моменты тут выглядят надуманными, но это только из-за средневекового сеттинга. Достаточно перенести историю в Новое средневековье, в контекст “удаления цифровых следов и доступов”, чтобы она обрела нужную строгость.



Комментировать »

Пока праздничная неделя продолжается. Раньше встречалась такая научная фантастика – литературное течение (сейчас, по-моему, её очень мало осталось). Там, кроме прочего, описывали всякие сверхдвигатели для космических кораблей, которые, скажем, “бороздят просторы Большого театра”, ну или летают между звёздными системами и даже галактиками. Некоторые концепции включали использование светового излучения – фотонные, значит, это были концепции.

Вот что интересно. С одной стороны, используемые сейчас на практике хорошо проверенные физические теории, – в основном, специальная теория относительности, – в том что касается дальних межзвёздных перелётов многое запрещают. С другой стороны – можно пофантазировать, что какие-нибудь суперсредства для перемещения кораблей на астрономические расстояния за приемлемое время всё же появятся. (По крайней мере, NASA этот вопрос пока не закрывает.)

И вот наверняка практические устройства, супердвигатели или гиперпространственные перемещатели там какие-нибудь, будут созданы на основе лазерной техники. Почему? Потому что именно лазеры уже сейчас позволяют с практически разумными затратами создавать огромные плотности электромагнитного поля в пространстве. Петаваттные лазеры уже сейчас выдают интенсивность что-то около 10^22 Вт/см^2, а это много. При этом понятно, что новые физические эффекты, которые могли бы позволить построить звездолётный гипердвигатель, будут вертеться вокруг большой плотности энергии в пространстве. Ведь, так или иначе, но именно концентрируя энергию, физики пытаются разобрать это самое пространство на фундаментальные дискретные кирпичики. При этом ускорители частиц – слишком огромны по размерам и инфраструктурно сложны. А вот продвинутые лазерные системы, продырявливающие пространство в нужных местах, это совсем другое дело.

Вот именно из-за лазеров перспективный двигатель в фантастическом звездолёте весь светится синим и зелёным: побочные излучения, плюс накачка и подсветка – а вы как хотели?

(Это просто мне напомнили, что в 2010 – 50 лет созданию лазера.)



Комментарии (7) »

sitebookНа днях, ЭКСМО в серии “Новейшая энциклопедия” выпустило книгу “Создание сайтов”, авторы: Александр Венедюхин (то бишь, я) и Андрей Воробьев. Уже есть книга в магазинах, можно спрашивать.

Отмечу: эта книга рассчитана на тех, кто хочет заказать или даже самостоятельно сделать свой первый веб-сайт, на тех неспециалистов, которые хотят составить представление о веб-технологиях (а такое представление – вещь очень нужная).

То есть, книга – не сугубо техническое руководство (технических руководств по этой теме сейчас много есть на полках книжных магазинов), а, надеюсь, такой “информационно плотный” познавательный источник сведений по всем аспектам создания сайта и владения сайтом. Второй момент, кстати, даже более важный: среди основных ошибок начинающих сайтостроителей как раз непонимание того, что сайт – это процесс, а не “изделие”. Изложение в книге начинается от основ Интернета, читать нужно по порядку – хоть это и “Энциклопедия”.

Вообще, хотелось написать гораздо более объёмный том – но как-то вот график не позволил. Впрочем, думаю, наверстаем в следующем издании.



Комментарии (5) »

В февральском выпуске журнала “Вокруг Света” (в печатном) выйдет наша с Максимом Макаренковым небольшая статья про интернет-телевидение.

(Update: уже номер есть в продаже.)



Комментарии (2) »

Между прочим, на “Деканате”, чуть более четырёх лет назад, то есть, тоже в конце года, публиковалась история про НЛО. Вот фрагмент:

– Было темно, поэтому визуальный контакт исключался, я видел этот вытянутый летящий предмет только на экране тепловизора, – вспоминает пилот, сбивший объект (имя пилота не разглашается из соображений его личной безопасности). – Согласно инструкциям, мы пытались связаться с объектом, запрашивали его позывные, требовали посигналить бортовыми огнями…

Однако НЛО хранил радиомолчание и продолжал потихоньку виражить над заснеженным лесом. Тогда и был произведен пуск ракет на поражение.

Текст полностью – в архивах “Деканата”.



Comments Off on К Новому году, из старого

Юмористический сюжет:

Надалёкое будущее. Астрономы обнаруживают крупный астероид, направляющийся к Земле. Согласно вычислениям, он через год должен упасть в Тихий океан со страшной скоростью, в результате чего ожидается катастрофа с гибелью человечества. Отклонить астероид или уничтожить его – нет никакой возможности: он слишком большой.

Поэтому нужно строить особые подземные убежища (традиционные не годятся, нужно глубже и прочнее). Единственный способ. Все страны принимаются строить убежища. А группа энтузиастов-этнографов, узнавшая, что астероид упадёт как раз на тот остров в океане, где проживает экзотическое древнее племя примитивных аборигенов, отправляется их, аборигенов, спасать. Планируется убедить аборигенов перебраться в цивилизованное убежище на континенте. Путь до острова непрост и долог, да и сами переговоры с вождями-шаманами наталкиваются на трудности и сильно затягиваются. В результате: приключения на острове, сёрфинг, пальмы.

Тем временем, построить достаточное количество убежищ получается не у всех стран. Ресурсов не хватает, экономики быстро рушатся – все требуют друг у друга помощи и энергии. Рост напряжённости, разгораются старые международные конфликты, быстро перерастающие в глобальную войну. В результате глобальной суматохи и военных действий этнографы застревают на острове – про них просто забыли, – а большая часть человечества оказывается истреблена в войне.

В назначенный день астероид пролетает мимо Земли. Оказывается, в расчётах астрономов имелась ошибка (перепутали знак), которую, по причине глобальной войны, не исправили позднее.

Новую Цивилизацию начинают энтузиасты-этнографы, с помощью древнего островного племени аборигенов, которых они так и не смогли вывезти в подземное убежище.



Comments Off on Астероидная опасность

Первые военные действия будут вестись против утилитарных роботов-пылесосов. Их быстро победят с помощью других роботов. После чего начнётся настоящая война с машинами.



Comments Off on Война с машинами

Кракатау

Ничего себе, оказывается, я несколько месяцев назад написал в Новую Аналитическую Энциклопедию про загадку Кракатау.



Comments Off on Кракатау

Акула

Вот, нашёлся мой текст про “Акулу”. Положу его в блог, чтобы опять не потерялся:

АКУЛА – разновидность морских и океанских рыб. Позвоночные, жаберные, относятся к семейству пикохвостых класса пучеглазых. Размером от среднего до крупного, некоторые океанские экземпляры величиной с паровоз.

Читать полностью



Comments Off on Акула
Записки dxdt.ru: